K3s 和 RKE2 是 SUSE Rancher 容器平台的两个 Kubernetes 发行版，都可以运行生产就绪的集群，但是它们适用的用例不同，两者都有独特的功能。本文将介绍这两个项目的相同点和差异性，帮您了解如何合理选用 RKE2 和 K3s，来满足容器化工作负载的安全性和合规性。K3s 和 RKE2K3s 仅使用一个不到 70MB 的二进制文件来提供生产就绪的 Kubernetes 集群。

Read More

关于 ACNS 龙蜥云原生套件 OpenAnolis Cloud Native Suite（ACNS）是由龙蜥社区云原生 SIG 推出的基于 Kubernetes 发行版本为基础而集成的套件能力，可以提供一键式部署，开箱即用，以及丰富的云原生基础能力，主要包括： Kubernetes 基于 ACK-D , 作为开源的发行版以及 ACK 的下游，ACK-D 经过大规模的生产的验证，保证了组件的稳

Read More

引言：Kubernetes为我们提供了一套很好的核心软件安全原则，但我们仍然需要理解并实施它们。对于 Kubernetes 集群分布式部署，攻击向量的数量也会增加，了解并尽可能限制这些攻击面的最佳实践非常重要。即使在使用托管的 Kubernetes 服务时，例如：EKS、AKS、TKE等，一些安全所有权仍然落在我们最终用户身上。云供应商通常负责管理和保护 Kubernetes 集群的控制平面（AP

Read More

标签（空格分隔）： kubernetes系列 一： 系统环境初始化 1.1 系统环境 系统： almalinux 8.7x64 cat /etc/hosts ---- 172.16.10.81 flyfish81 172.16.10.82 flyfish82 172.16.10.83 flyfish83 172.16.10.84 flyfish84 172.16

Read More

标签（空格分隔）： kubernetes系列 一： 系统环境初始化 1.1 系统环境 系统： almalinux 8.7x64 cat /etc/hosts ---- 172.16.10.81 flyfish81 172.16.10.82 flyfish82 172.16.10.83 flyfish83 172.16.10.84 flyfish84 172.16

Read More

一、命名空间作用：用来隔离资源添加删除命名空间[root@k8s-master01 ~]# kubectl create ns hellonamespace/hello created[root@k8s-master01 ~]# kubectl get nsNAME STATUS AGEdefault Active 7d4h

Read More

写在前面ETCD 是 Kubernetes 控制面的重要组件和依赖，Kubernetes 的各类信息都存储在 ETCD 中，所以监控 ETCD 就显得尤为重要。ETCD 在 Kubernetes 中的架构角色如下（只与 APIServer 交互）：ETCD 是一个类似 Zookeeper 的产品，通常由多个节点组成集群，节点之间使用 raft 协议保证一致性。ETCD 具有以下特点：每个节点都有一

Read More

EMQX ℹ️ Info: 使用 EMQX 通过 Helm3 在 Kubernetes 上部署 EMQX 4.0 集群 | EMQ emqx/deploy/charts/emqx at main-v4.4 · emqx/emqx (github.com) emqx/values.yaml at main-v4.4 · emqx/emqx (github.com) emqx/emqx-operat

Read More

前言 监控域名和 URL 是可观察性的一个重要方面，主要用于诊断可用性问题。接下来会详细介绍如何使用 Blackbox Exporter 和 Prometheus 在 Kubernetes 中实现 URL 监控。 Blackbox Exporter 简介 Blackbox Exporter 是 Prometheus 的一个可选组件，像其他 Exporter 一样， 主要用于将监控数据转换为 Pro

Read More

前言 随着 Prometheus 监控的组件、数量、指标越来越多，Prometheus 对计算性能的要求会越来越高，存储占用也会越来越多。 在这种情况下，要优化 Prometheus 性能, 优化存储占用. 第一时间想到的可能是各种 Prometheus 的兼容存储方案, 如 Thanos 或 VM、Mimir 等。但是实际上虽然集中存储、长期存储、存储降采样及存储压缩可以一定程度解决相关问题，但

Read More

背景 众所周知，Flomesh 的服务网格产品 osm-edge 是基于 SMI（Service Mesh Interface，服务网格接口） 标准的实现。SMI 定义了流量标识、访问控制、遥测和管理的规范。在 上一篇 中，我们体验过了多集群服务（Multi-Cluster Service，MCS），以及流量在多集群中的调度策略，属于最基本最基础的能力，这篇会带大家体验一下基于 SMI 实现的跨

Read More

一、安装环境 系统：[root@master1 ~]# cat /etc/redhat-releaseCentOS Linux release 7.9.2009 (Core)[root@master1 ~]# uname -aLinux master1 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64

Read More

Rancher RFO GARFO 是 Rancher For openEuler 的缩写，旨在面向 openEuler 打造 Rancher 基础平台。其中最核心的工作是打造一款面向 openEuler 生态的 Kubernetes 发行版。它基于上游 RKE2 的技术栈，构建物采用 openEuler base image，致力于满足国内更加注重的安全合规标准，对 openEuler LTS

Read More

写在前面controller-manager 是 Kubernetes 控制面的组件，通常不太可能出问题，一般监控一下通用的进程指标就问题不大了，不过 controller-manager 确实也暴露了很多 ​​/metrics​​ 白盒指标，我们也一并梳理一下相关内容。黑盒测试类似上一篇《​​Kubernetes监控手册06-监控APIServer​​》描述的方法，我们先从黑盒角度测试一下，看看

Read More

写在前面如果是用的公有云托管的 Kubernetes 集群，控制面的组件都交由云厂商托管的，那作为客户的我们就省事了，基本不用操心 APIServer 的运维。个人也推荐使用云厂商这个服务，毕竟 Kubernetes 还是有点复杂的，升级也不好搞，我们自己来维护整个集群，性价比有点低。当然，如果因为各种原因最后我们还是要维护控制面这些组件，那就要好好看看本系列接下来的几篇博客了。黑盒测试APISe

Read More

作者：郝建伟背景面对更多项目现场交付，偶而会遇到客户环境不具备公网条件，完全内网部署，这就需要有一套完善且高效的离线部署方案。系统资源编号主机名称IP资源类型CPU内存磁盘01k8s-master110.132.10.91CentOS-74c8g40g02k8s-master110.132.10.92CentOS-74c8g40g03k8s-master110.132.10.93CentOS-74

Read More

一. 准备工作打开 AWS CloudShell安装 eksctlcurl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmpsudo mv /tmp/eksctl /usr/local

Read More

作者： 王海龙，Rancher 中国社区技术经理，Linux Foundation APAC Evangelist，负责 Rancher 中国技术社区的维护和运营。拥有 8 年的云计算领域经验，经历了 OpenStack 到 Kubernetes 的技术变革，无论底层操作系统 Linux，还是虚拟化 KVM 或是 Docker 容器技术都有丰富的运维和实践经验。在云原生环境中，非常重要的环节之一就

Read More

写在前面学习​​K8s​​，所以整理记忆文章理论内容来源于： ​​《Kubernetes权威指南:从Docker到Kubernetes实践全接触》​​第四版.第十一章这里整理学习笔记 一切时代的艺术都在努力为我们内心那神圣的无声的欲望提供语言。 ——赫尔曼·黑塞《彼得·卡门青》因为没有具体的Demo，所以文章有些空，类似于一些指导思想，读着乏味，这里先列出干货：一些查问题的网站，关于内容之后有机会

Read More

写在前面聊聊​​CICD​​​的​​环境搭建​​​以及一个基于​​Hexo​​​的博客系统在​​CICD​​​流程中的配置​​Demo​​ 很早就想着写这样一篇博文,但是没有时间,之前写了一半,正好春节假期把剩下的一般写完.本文属于​​Devpos​​​实战类文章，基本没有理论，所有，小伙伴需要对​​devops​​有些基本的了解，博文中讲的​​CICD​​属于Devops的一部分当然小伙伴们也可

Read More